Kaspersky'de, bazı VNC tabanlı uygulamaları kullanarak uzaktan erişmemiz halinde bilgisayarımızın tehlikede olabileceği konusunda uyarıyorlar
İçindekiler:
Bir süre önce, App Store&39;da yeni güncellenen ve bir iPad veya iPhone&39;dan bilgisayarımıza erişim sağlayan bir uygulama olan Microsoft Uzak Masaüstü&39;nden bahsetmiştik. . Google Play Store&39;da da bulunan bir seçenek."
Ama uzaktan erişim elde etmenin tek yolu bu değil. Microsoft'unki en iyi bilinen seçenek olabilir TeamViewer ile birlikte ve onlarla birlikte artık bildiğimiz çok sayıda seçenek, ekipmanımızın güvenliğini tehlikeye atabilir.
Truva Atı
"Virtual Network Computing&39;in kıs altması olan VNC, Microsoft Uzak Masaüstü&39;nde gördüğümüz gibi bilgisayarımıza uzaktan bağlanmamızı sağlayan bir uygulamadır. Ve tamamı VNC tabanlı olan bazıları, Kaspersky&39;nin sağladığı bilgilere göre şu anda kasırganın tam ortasında."
VNC, bir bilgisayara uzaktan erişime ve başka bir cihazdan kullanıma olanak sağlayan, istemci-sunucu yapısına dayalı ücretsiz bir yazılımdır. LibVNC, SıkıVNC 1.X, TurboVNC ve UltraVNC veya RealVNC gibi programların temelidir, alternatifler piyasadaki hemen hemen tüm işletim sistemleri için mevcuttur.
Sorun şu ki, PC'de uzaktan yaptığımız her şey ağ üzerinden aktarılıyor ve buna tuş vuruşları, fare hareketleri de dahil... ve iyi korunmuyorsa, Bu veri seti potansiyel siber saldırganların eline geçebilir
Böylece Kaspersky, VNC tabanlı programların neredeyse tüm sunucularda ciddi güvenlik açıkları sunduğunu keşfetti. PC'ye kuracağız. Önemsiz çökmelerden kullanıcının bilgisi olmadan uzaktan kötü amaçlı kod yürütmeye kadar her şeye neden olan güvenlik açıkları.
Ve bize bunun büyüklüğü hakkında bir fikir vermesi için, shodan.io'nun verilerine göre 600.000'den fazla VNC sunucusunun çevrimiçi olduğunu hatırlatın , yerel ağlarda kullanılabilen cihazları eklersek önemli ölçüde artan bir sayı.
Kaspersky'nin analizine göre, bugün keşfedilen güvenlik açıklarının çoğu hala etkin ve yama uygulanmamıştır, bu nedenle kullanıcıları bir VNC- verilerinin riskine ilişkin uygulama tabanlı.
Araştırmada en iyi bilinen uygulamalardan bazılarını incelediler LibVNC (açık kaynaklı bir çapraz platform kitaplığı) gibi RFB protokolüne dayalı özel uygulama), UltraVNC (özellikle Windows için geliştirilmiş popüler bir açık kaynak VNC uygulaması), SıkıVNC X (RFB protokolünün daha popüler bir uygulaması) veya TurboVNC (açık kaynaklı bir VNC uygulaması).
Bu süreçte Kaspersky, bu sorunların en azından sınırlanacak bir dizi temel adımı gerçekleştirirsek kontrol edilebileceği sonucuna varır ekiplerimizdeki risk:
- Bilgisayara uzaktan bağlanabilen cihazların hangileri olduğunu kontrol etmek, güvenli olmadığını düşündüklerimizi bloke etmek ve beyaz liste oluşturmak gerekiyor.
- Uzak bağlantıyı kullanmayacağımızda VNC'yi devre dışı bırakmak uygundur.
- Hem istemcide hem de sunucuda her zaman bu yazılımın en son sürümünün yüklü olmasını sağlayın.
- Güvenli bir şifre kullanmak iyi bir fikirdir.
- Güvenilmeyen sunucuları kullanmayın.
Kaynak | Kaspersky Yolu | Uyku Bilgisayar Resimleri | Blog Trepreneur, Christoph Scholz ve QuartierLatin1968
